Het Health Insurance Portability en Accountability Act ( HIPAA ) voorziet de federale bescherming voor de privacy van persoonlijke medische informatie . De HIPAA -programma valt onder het Amerikaanse ministerie van Volksgezondheid en Human Services . De wet , dat de mogelijkheid voor het vrijgeven van informatie onder bepaalde omstandigheden, zoals een persoon verzekeraar en andere zorgverleners . HIPAA heeft een speciale security regel dat de normen voor de bescherming van medische informatie die elektronisch wordt opgeslagen vaststelt . Elektronische Personal Health Information
meeste medische dossiers worden nu elektronisch opgeslagen.

Elektronische medische persoonsgegevens ( e - PHI ) is beschermd door de "Security regel . " E - PHI informatie kan niet worden verstrekt aan mensen die niet gerechtigd zijn om het te zien of enige informatie te onthullen uit de administratie en tegelijkertijd het maken van de rapporten toegankelijk door personen die bevoegd zijn om de records bekijken . De Veiligheidsraad regel beschermt ook tegen het veranderen of vernietigen van de gegevens door onbevoegden middelen.

Hoe deze regel wordt uitgevoerd is niet gereguleerd. Kleine klinieken kan een andere manier van het bijhouden van registers , in tegenstelling tot een ziekenhuis dat vestigingen in het hele land heeft te hebben.
Fysiek beperken Access

Veiligheidsraad maatregelen nodig zijn om in plaatsen die grens de toegang tot de records door onbevoegd personeel . Dit is de zogenaamde " Facility Access and Control . "

De " overdekte entiteit , " dat is de plaats die de records zoals een spreekkamer heeft , moet het beleid en de procedures te gebruiken voor de " juiste gebruik van en toegang tot werkstations en elektronische media , "volgens HIPAA . Dit geldt ook voor het verzenden van documenten , het verwijderen van bestanden , het vernietigen van bestanden en zelfs hergebruik van elektronische media zoals een read /write CD .
Electronic Security

beleidsvormen moeten worden gecreëerd en gebruikt voor hardware en software om gegevens van die gegevens toegankelijk te maken . Een procedure moet worden getroffen voor de herziening die heeft benaderd de records . Systemen moeten worden getroffen om records te beschermen worden gewijzigd of vernietigd . Bijvoorbeeld kan een backup systeem gebruiken om de elektronische gegevens te beschermen . Bescherming moet worden verschaft tijdens elektronisch verzenden van de gegevens . Dit is typisch een IT- beveiligingssysteem .
Bedrijvengids Verantwoordelijkheid

De overdekte entiteit moet elke overtreding te pakken , zoals wanneer een onbevoegd persoon doet toegang krijgen tot privegegevens . " Redelijke stappen " moeten worden genomen om de situatie op te lossen , volgens HIPAA . Het wordt beschouwd als een overtreding als de overdekte entiteit geen garanties zoals toegangscontrole op zijn plaats.
Records Management

Beleid en maatregelen moeten worden getroffen om te handhaven de verslagen . Momenteel is de HIPAA regel is om het beleid en de procedure gegevens alsmede eventuele schriftelijke vereiste acties voor zes jaar vanaf de datum van oprichting of het houden " laatste ingangsdatum. " De overdekte entiteit moet ook overzichten van haar administratie te voeren en de nieuwe richtlijnen toe te passen als dat nodig is . De Veiligheidsraad regel geen regels retentie voor de medische dossiers in te stellen.